Tại sao SSD của tôi mã hóa dữ liệu nội bộ, ngay cả khi không đặt mật khẩu?

Gần đây tôi có một ổ SSD bị lỗi và đang cố gắng phục hồi dữ liệu. Công ty phục hồi dữ liệu cho chúng tôi biết rằng nó rất phức tạp vì bộ điều khiển ổ đĩa tích hợp sử dụng mã hóa. Tôi đoán điều này có nghĩa là khi nó ghi dữ liệu vào các chip bộ nhớ, nó sẽ lưu nó ở định dạng được mã hóa trên các chip. Nếu điều này là đúng, tại sao họ lại làm thế?

Mã hóa luôn bật cho phép bạn bảo mật dữ liệu của mình bằng cách đặt mật khẩu mà không phải xóa hoặc mã hóa riêng dữ liệu. Nó cũng làm cho nó nhanh chóng và dễ dàng "xóa" toàn bộ ổ đĩa.

• SSD thực hiện điều này bằng cách lưu trữ khóa mã hóa trong bản rõ. Khi bạn đặt mật khẩu đĩa ATA (Samsung gọi đây là bảo mật Class 0), SSD sẽ sử dụng nó để mã hóa chính khóa đó, vì vậy bạn sẽ cần nhập mật khẩu để mở khóa ổ đĩa. Điều này bảo vệ dữ liệu trên ổ đĩa mà không phải xóa toàn bộ nội dung của ổ đĩa hoặc ghi đè lên tất cả dữ liệu trên ổ đĩa bằng phiên bản được mã hóa.

• Có tất cả dữ liệu được mã hóa trên ổ đĩa cũng mang lại một lợi ích khác: khả năng xóa nó ngay lập tức. Chỉ cần thay đổi hoặc xóa khóa mã hóa, tất cả dữ liệu trên ổ đĩa sẽ được hiển thị không thể đọc được, mà không phải ghi đè lên toàn bộ ổ đĩa. Một số ổ đĩa cứng Seagate mới hơn ( bao gồm một số ổ đĩa tiêu dùng mới hơn ) triển khai tính năng này dưới dạng Xóa an toàn tức thì . ¹

• Bởi vì các công cụ mã hóa phần cứng hiện đại rất nhanh và hiệu quả, không có lợi thế hiệu suất thực sự để vô hiệu hóa nó. Như vậy, nhiều ổ SSD mới hơn (và một số ổ cứng) luôn được mã hóa liên tục. Trong thực tế, hầu hết các ổ cứng ngoài WD mới hơn đều có mã hóa phần cứng luôn bật .

¹ Đáp lại một số ý kiến: Điều này có thể không hoàn toàn an toàn khi xem xét rằng các chính phủ có thể giải mã AES trong tương lai gần. Tuy nhiên, nói chung là đủ cho hầu hết người tiêu dùng và cho các doanh nghiệp đang cố gắng sử dụng lại các ổ đĩa cũ.

Nó là một bản hack hoàn toàn thanh lịch tuyệt đẹp được sử dụng để tiết kiệm hao mòn trên đĩa. Dữ liệu xáo trộn / ngẫu nhiên trên các ổ đĩa MLC cũng cải thiện độ tin cậy ở kích thước quy trình nhỏ hơn - xem bài viết này và hai bằng sáng chế được tham chiếu ( ở đây và ở đây , và dữ liệu được mã hóa về cơ bản là ngẫu nhiên (nhờ alex.forencich đã đào sâu nó trong phần bình luận). một cảm giác mã hóa AES hoạt động giống như LSFR được sử dụng để ngẫu nhiên hóa dữ liệu trên một ssd không được mã hóa, chỉ nhanh hơn, tốt hơn và đơn giản hơn.

Loại ổ đĩa này được gọi là ổ đĩa tự mã hóa và khá nhiều ổ SSD hiện đại được chế tạo như thế này. Về cơ bản, mã hóa tương đối ' rẻ ' và cho phép bạn lưu trữ dữ liệu được xáo trộn trên ổ SSD (một số ổ đĩa thực hiện việc này mà không cần mã hóa để cải thiện độ tin cậy bằng mọi cách ). Nếu bạn cần định dạng nó? chỉ cần làm cho dữ liệu không thể truy cập được cho đến khi cần khoảng trống bằng cách loại bỏ khóa. Nó được thực hiện ở cấp độ phần sụn và được giải mã nhanh chóng. Điều này cũng giúp tiết kiệm hao mòn vì dữ liệu được trải ra trong quá trình.

Trừ khi bạn đặt mật khẩu bảo mật ổ cứng trong bios hoặc đặt một số loại tùy chọn bảo mật / mã hóa được hỗ trợ khác, tất cả những điều này ngăn người khác thực hiện là bỏ qua các chip NAND của bạn và đọc chúng ở nơi khác hoặc đặt bộ điều khiển mới và lấy dữ liệu của bạn ra - xem đánh giá AnandTech này của Intel 320 . Tất nhiên, khi ổ đĩa của bạn chết và nếu đó là bộ điều khiển, đó chính xác là những gì một dịch vụ khôi phục sẽ làm. Trừ khi họ bằng cách nào đó có thể khôi phục các khóa mã hóa từ nơi được lưu trữ, (phần sụn?) Và chuyển nó, có lẽ không thể.

Nói tóm lại, mã hóa làm tăng tuổi thọ của đĩa của bạn và làm cho nó 'nhanh hơn' khi xóa các tệp.

Vì lý do bảo mật! SSD lưu trữ dữ liệu được xáo trộn khắp nơi và trên các chip flash khác nhau. Bởi vì đèn flash có thể bị hỏng, tất cả chúng đều có nhiều không gian lưu trữ hơn so với quảng cáo và có thể sử dụng được.

Bây giờ giả sử bạn có thông tin tuyệt mật trên đĩa của bạn không được mã hóa. Bây giờ bạn quyết định đó là một ý tưởng ngu ngốc và mã hóa toàn bộ ổ đĩa.

Nhưng bạn không thể mã hóa toàn bộ ổ đĩa. SSD chỉ hiển thị cho bạn 16 GB dung lượng, trong khi nó có 20 GB nội bộ (trong thực tế, không gian bổ sung là ít hơn). Bạn mã hóa tất cả 16 GB, nhưng bên trong ổ đĩa vẫn còn 4GB và bạn không có cách nào để biết những gì được lưu trữ ở đó. Có thể một chip flash thậm chí bị lỗi một phần và ổ đĩa sẽ không bao giờ chạm vào nó nữa. Một tên trộm dữ liệu vẫn có thể trực tiếp đọc dữ liệu từ đó.

Một lý do khác là cho phép hủy dữ liệu nhanh. Nếu bạn phải xóa ổ SSD 1TB với 400MB / s, sẽ mất 42 phút. Nếu bạn muốn xóa sạch SSD của mình trong máy tính xách tay bị đánh cắp, trong 42m này, tên trộm sẽ thấy có gì đó không ổn và cắt điện. Vì lý do tương tự, hầu hết các điện thoại thông minh mới hơn được mã hóa theo mặc định, ngay cả khi bạn không cần bất kỳ mã pin nào.

Xóa sạch SSD / điện thoại được mã hóa hoạt động chỉ bằng cách xóa phím 128 bit (hoặc 256 bit). Sau đó, tất cả dữ liệu là vô giá trị .. Điều này chỉ mất chưa đến một giây.